ПРОГРАММНАЯ РЕАЛИЗАЦИЯ БЫСТРОДЕЙСТВУЮЩЕГО КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ
|
Введение 6
1 Криптоалгоритм «Кузнечик». Преобразования базового цикла 8
2 Поиск существующих реализации криптоалгоритма «Кузнечик» и
выявление способов реализации преобразований базового цикла 14
2.1 Результаты поиска в сети Интернет 14
2.2 Реализация с официального сайта технического комитета по
стандартизации «Криптографическая защита информации» 14
2.3 Реализация Маркку-Юхани Сааринена 17
3 Архитектура ПЛИС фирмы Xilinx семейства Virtex 4 21
3.1 Общие сведения 21
3.2 Конфигурируемые логические блоки (CLB) 21
3.2.1 Таблица поиска в Virtex4 23
3.2.2 Элемент хранения (D-триггер / Триггер-защёлка) 23
3.2.4 Дополнительная логика и выделенные цепи для
реализации сумматоров 25
3.3 Блочная память (BRAM) 26
4 Архитектура ПЛИС фирмы Xilinx семейства Artix 7 28
4.1 Общие сведения 28
4.2 Конфигурируемые логические блоки (CLB) 28
4.2.1 Таблица поиска в Artix 7 29
4.2.2 Элемент хранения Artix 7 32
4.2.3 Мультиплексоры в Artix 7 34
4.2.4 Дополнительная логика и выделенные цепи для
реализации сумматоров 35
4.3 Блочная память (BRAM) 35
5 Архитектура БМК фирмы НПК «ТЦ «МИЭТ» 39
6 Способы реализации L-преобразования на ПЛИС 41
6.1 Первый способ 41
6.2 Второй способ 43
6.3 Третий способ 44
6.4 Сравнение найденных реализаций L-преобразования
криптоалгоритма Кузнечик по критериям требования к памяти и быстродействии при реализации на ПЛИС 46
7 Анализ разработанного программного кода 48
8 Моделирование и синтез созданных реализаций 51
8.1 Отчет синтеза реализаций на ПЛИС семейства Virtex4 51
8.1.1 Анализ файла отчета синтеза первой реализации 51
8.1.2 Анализ файла отчета синтеза второй реализации 59
8.1.3 Анализ файла отчета синтеза третьей реализации 63
8.2 Отчет синтеза реализаций на ПЛИС семейства Artix 7 69
8.2.1 Анализ файла отчета синтеза первой реализации 69
8.2.2 Анализ файла отчета синтеза второй реализации 76
8.2.3 Анализ файла отчета синтеза третьей реализации 79
8.3 Определение требуемого количества ресурсов 86
8.4 Определение затрачиваемого количества тактов 87
8.5 Определение минимального периода тактовой частоты и
максимальной производительности 89
Заключение 95
Список использованных источников 96
Приложение А. Первая реализация 99
Приложение Б. Вторая реализация 107
Приложение В. Третья реализация 111
Приложение Г. Умножение в поле Галуа, реализация на языке С++ 122
Приложение Д. Расчет таблицы возможных результатов LS-преобразования, реализация на языке С++ 123
Приложение Е. Тест для проверки правильности шифрования 125
Приложение Ж. Протокол проверки ВКР на оригинальность
1 Криптоалгоритм «Кузнечик». Преобразования базового цикла 8
2 Поиск существующих реализации криптоалгоритма «Кузнечик» и
выявление способов реализации преобразований базового цикла 14
2.1 Результаты поиска в сети Интернет 14
2.2 Реализация с официального сайта технического комитета по
стандартизации «Криптографическая защита информации» 14
2.3 Реализация Маркку-Юхани Сааринена 17
3 Архитектура ПЛИС фирмы Xilinx семейства Virtex 4 21
3.1 Общие сведения 21
3.2 Конфигурируемые логические блоки (CLB) 21
3.2.1 Таблица поиска в Virtex4 23
3.2.2 Элемент хранения (D-триггер / Триггер-защёлка) 23
3.2.4 Дополнительная логика и выделенные цепи для
реализации сумматоров 25
3.3 Блочная память (BRAM) 26
4 Архитектура ПЛИС фирмы Xilinx семейства Artix 7 28
4.1 Общие сведения 28
4.2 Конфигурируемые логические блоки (CLB) 28
4.2.1 Таблица поиска в Artix 7 29
4.2.2 Элемент хранения Artix 7 32
4.2.3 Мультиплексоры в Artix 7 34
4.2.4 Дополнительная логика и выделенные цепи для
реализации сумматоров 35
4.3 Блочная память (BRAM) 35
5 Архитектура БМК фирмы НПК «ТЦ «МИЭТ» 39
6 Способы реализации L-преобразования на ПЛИС 41
6.1 Первый способ 41
6.2 Второй способ 43
6.3 Третий способ 44
6.4 Сравнение найденных реализаций L-преобразования
криптоалгоритма Кузнечик по критериям требования к памяти и быстродействии при реализации на ПЛИС 46
7 Анализ разработанного программного кода 48
8 Моделирование и синтез созданных реализаций 51
8.1 Отчет синтеза реализаций на ПЛИС семейства Virtex4 51
8.1.1 Анализ файла отчета синтеза первой реализации 51
8.1.2 Анализ файла отчета синтеза второй реализации 59
8.1.3 Анализ файла отчета синтеза третьей реализации 63
8.2 Отчет синтеза реализаций на ПЛИС семейства Artix 7 69
8.2.1 Анализ файла отчета синтеза первой реализации 69
8.2.2 Анализ файла отчета синтеза второй реализации 76
8.2.3 Анализ файла отчета синтеза третьей реализации 79
8.3 Определение требуемого количества ресурсов 86
8.4 Определение затрачиваемого количества тактов 87
8.5 Определение минимального периода тактовой частоты и
максимальной производительности 89
Заключение 95
Список использованных источников 96
Приложение А. Первая реализация 99
Приложение Б. Вторая реализация 107
Приложение В. Третья реализация 111
Приложение Г. Умножение в поле Галуа, реализация на языке С++ 122
Приложение Д. Расчет таблицы возможных результатов LS-преобразования, реализация на языке С++ 123
Приложение Е. Тест для проверки правильности шифрования 125
Приложение Ж. Протокол проверки ВКР на оригинальность
Проблема использования криптографических методов в ИС в современном мире особенно актуальна. С одной стороны, увеличилось использование компьютерных сетей, в особенности глобальной сети Интернет, через которую передаются большие объемы информации военного, государственного, коммерческого, а также частного характера, которые не допускают доступа к ней третьих лиц. Так же, появление новых более мощных компьютеров, различных технологий вычислений (в особенности сетевых и нейронных) сделали возможным раскрытие криптографических систем недавно считавшихся практически не поддающимися дискредитации.
Бурное развитие ИТКС, в следствии которого стало обрабатываться все большее количество информации привели к тому, что длинна входного блока шестьдесят четыре бита, используемая в стандарте ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», оказалась недостаточной для обработки большого количества информации, так как верхняя граница возможного числа входных блоков, обрабатываемых на одном ключе, для любого блочного шифра определяется классической задачей «о днях рождениях» и составляет порядка квадратного корня из общего числа входных векторов. Но с другой стороны, ГОСТ 28147-89 показал себя крайне эффективным при реализации на низкоресурсных устройствах. [1, 2]
С 1 января 2016 года вступил в силу новый государственный стандарт ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры». Стандарт содержит два алгоритма. [1, 3]
С учетом выше указанных достоинств в новый стандарт под названием «Магма» был включен алгоритм, описанный в стандарте ГОСТ 28147-89. В новом стандарте однозначно определен набор подстановок, что максимально позволяет упростить разработку взаимодействующих ИТКС. Используемый при этом набор подстановок был выбран исходя из обеспечения наилучших характеристик, определяющих невозможность применения дифференциального и линейного методов криптографического анализа. [1, 4]
Вторым шифром, включенным в стандарт ГОСТ Р 34.12-2015, является шифр, который был опубликован в 2013 году российскими специалистами, криптоалгоритм «Кузнечик» - симметричный алгоритм блочного шифрования с длиной входного блока, равной сто двадцать восемь бит, и ключом, размером двести пятьдесят шесть бит. Алгоритм «Кузнечик» основан не на использовании сети Фейстеля, а использует SP-сети, так же как и AES, но при его разработке удалось реализовать несколько синтезных решений, которые позволили исключить обнаруженные недостатки алгоритма AES. Таким образом, новый алгоритм «Кузнечик» включает достоинства и решает вопрос выявленных недостатков алгоритма описанного в стандарте ГОСТ 28147-89, и по криптостойкости не уступает алгоритму AES. Ожидается, что алгоритм «Кузнечик» будет устойчив ко всем видам атак на блочные шифры. [1]
Бурное развитие ИТКС, в следствии которого стало обрабатываться все большее количество информации привели к тому, что длинна входного блока шестьдесят четыре бита, используемая в стандарте ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», оказалась недостаточной для обработки большого количества информации, так как верхняя граница возможного числа входных блоков, обрабатываемых на одном ключе, для любого блочного шифра определяется классической задачей «о днях рождениях» и составляет порядка квадратного корня из общего числа входных векторов. Но с другой стороны, ГОСТ 28147-89 показал себя крайне эффективным при реализации на низкоресурсных устройствах. [1, 2]
С 1 января 2016 года вступил в силу новый государственный стандарт ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры». Стандарт содержит два алгоритма. [1, 3]
С учетом выше указанных достоинств в новый стандарт под названием «Магма» был включен алгоритм, описанный в стандарте ГОСТ 28147-89. В новом стандарте однозначно определен набор подстановок, что максимально позволяет упростить разработку взаимодействующих ИТКС. Используемый при этом набор подстановок был выбран исходя из обеспечения наилучших характеристик, определяющих невозможность применения дифференциального и линейного методов криптографического анализа. [1, 4]
Вторым шифром, включенным в стандарт ГОСТ Р 34.12-2015, является шифр, который был опубликован в 2013 году российскими специалистами, криптоалгоритм «Кузнечик» - симметричный алгоритм блочного шифрования с длиной входного блока, равной сто двадцать восемь бит, и ключом, размером двести пятьдесят шесть бит. Алгоритм «Кузнечик» основан не на использовании сети Фейстеля, а использует SP-сети, так же как и AES, но при его разработке удалось реализовать несколько синтезных решений, которые позволили исключить обнаруженные недостатки алгоритма AES. Таким образом, новый алгоритм «Кузнечик» включает достоинства и решает вопрос выявленных недостатков алгоритма описанного в стандарте ГОСТ 28147-89, и по криптостойкости не уступает алгоритму AES. Ожидается, что алгоритм «Кузнечик» будет устойчив ко всем видам атак на блочные шифры. [1]
В ходе выполнения дипломного проекта были созданы три реализации алгоритма шифрования «Кузнечик», использующие разные подходы к выполнению L-преобразования и проведен их анализ.
Наиболее оптимальной с точки зрения быстродействия является вторая реализация, использующая таблицы предвычислений LS-преобразований. По критерию ресурсоемкости самой оптимальной является третья реализация, в которой непосредственно реализуется умножение в поле Галуа, без использования таблиц предвычислений. Вторая реализация содержит компромисс с точки зрения быстродействия и требуемого объёма памяти.
Наилучшие показатели производительности при реализации на ПЛИС фирмы Xilinx семейства Artix 7.
Результаты ВКР будут использованы на предприятии, что подтверждается «Актом о внедрении».
Наиболее оптимальной с точки зрения быстродействия является вторая реализация, использующая таблицы предвычислений LS-преобразований. По критерию ресурсоемкости самой оптимальной является третья реализация, в которой непосредственно реализуется умножение в поле Галуа, без использования таблиц предвычислений. Вторая реализация содержит компромисс с точки зрения быстродействия и требуемого объёма памяти.
Наилучшие показатели производительности при реализации на ПЛИС фирмы Xilinx семейства Artix 7.
Результаты ВКР будут использованы на предприятии, что подтверждается «Актом о внедрении».
Подобные работы
- ПРОГРАММНАЯ РЕАЛИЗАЦИЯ БЫСТРОДЕЙСТВУЮЩЕГО КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4700 р. Год сдачи: 2016 - УСТРОЙСТВО КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ ИНФОРМАЦИИ
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4280 р. Год сдачи: 2016 - ПРОГРАММНЫЙ МОДУЛЬ ВЫСОКОСКОРОСТНОГО ИНТЕРФЕЙСА ОБРАБОТКИ ДАННЫХ НА ПЛИС В СОСТАВЕ СКЗИ
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4255 р. Год сдачи: 2023 - РАЗРАБОТКА МЕТОДА ФОРМИРОВАНИЯ ПСП ДЛЯ ПОТОЧНОГО ШИФРОВАНИЯ ДАННЫХ
Дипломные работы, ВКР, информационные системы. Язык работы: Русский. Цена: 4280 р. Год сдачи: 2018